Image Image Image Image

Schweres Sicherheitsleck in iOS & OS X: Darum so gefährlich

Schweres Sicherheitsleck in iOS & OS X: Darum so gefährlich

Apple hat im Zuge der Veröffentlichung von iOS 7.0.6 in einem Support-Dokument davor gewarnt, dass in allen aktuellen iOS-Versionen eine schwerwiegende Sicherheitslücke klafft. Diese Lücke könnte im schlimmsten Fall zur Folge haben, dass Angreifer persönliche und vertrauliche Daten auf einfache Art und Weise abgreifen, die eigentlich verschlüsselt sein sollten. Inbegriffen sind hierbei vor allem Zugangsdaten für Online-Banking, Kreditkartendaten und Passwörter sowie Nutzernamen für Online-Shops.

Kurz nach dem bekannt wurde, dass mit iOS 7.0.6 ein neues Firmware-Update bereit steht, war erst nicht klar, wie schwer diese Lücke letztlich tatsächlich sein würde. Mittlerweile hat sich Apple aber selbst in einem angehängten Dokument dazu geäußert, sodass das ganze Ausmaß deutlich wird. Laut dem iPhone-Hersteller behebt die neueste iOS-Version ein Problem mit der SSL / TLS Authentifizierung, das es Angreifern ermöglichte Daten trotz vermeintlicher Verschlüsselung unbemerkt abzugreifen.

Angreifer müssten sich lediglich im gleichen Netzwerk befinden, um mit einem "Man in the Middle Angriff" persönliche Daten ausspähen zu können. Anfällig dafür sind vor allem öffentliche Netzwerke in Innenstädten, öffentlichen Einrichtungen oder irgendwelchen Veranstaltungen wie aktuell zum Beispiel im olympischen Dorf in Sotschi. Auch wer sein WLAN-Netzwerk unverschlüsselt betreibt, surft somit völlig ungeschützt.

Bei einem "Man in the Middle Angriff" ist immer dann die Rede, wenn Angreifer Schadsoftware dafür verwenden, um vertrauenswürdige Websites mit SSL Verschlüsselung nachzubauen und diese dem User anzuzeigen, statt der echten Website. So können Angreifer alle Daten abfangen, die der Nutzer eingibt oder die Website als Malware-Schleuder verwenden.

Schwerste Lücke seit langem

"Es sind wohl die schlimmsten Tage seit langem für Apple", dass sagte der Sicherheitsexperte und Hacker Pod2g über seinem Twitter-Account. Und auch andere Experten, wie der Software-Ingenieur Adam Langley von Google oder i0n1c, sprechen von einer "Katastrophe".

“Note the two goto fail lines in a row. The first one is correctly bound to the if statement but the second, despite the indentation, isn’t conditional at all. The code will always jump to the end from that second goto, err will contain a successful value because the SHA1 update operation was successful and so the signature verification will never fail.

This signature verification is checking the signature in a ServerKeyExchange message. This is used in DHE and ECDHE ciphersuites to communicate the ephemeral key for the connection. The server is saying “here’s the ephemeral key and here’s a signature, from my certificate, so you know that it’s from me”. Now, if the link between the ephemeral key and the certificate chain is broken, then everything falls apart. It’s possible to send a correct certificate chain to the client, but sign the handshake with the wrong private key, or not sign it at all! There’s no proof that the server possesses the private key matching the public key in its certificate.

Since this is in SecureTransport, it affects iOS from some point prior to 7.0.6 (I confirmed on 7.0.4) and also OS X (confirmed on 10.9.1)."

Jeder sollte die Lücke ernst nehmen und sein System entsprechend aktualisieren

Seit wann diese katastrophale Sicherheitslücke in Apples Betriebssystem klafft, ist bislang unklar. Es kann aber von mindestens mehreren Monaten ausgegangen werden, in denen Angreifer die Chance hatten diese Lücke zum Datenmissbrauch auszunutzen. Es sollte jeder Nutzer nicht nur auf Nummer sicher gehen und seine Kontobewegungen auf Unregelmäßigkeiten überprüfen, sondern vor allen Dingen das neueste Firmware-Update auf all seinen Geräten installieren. Dadurch wird zumindest erst einmal die SSL / TLS Lücke geschlossen.

UPDATE: Mittlerweile gibt es einen kleinen Fix, der dieses Sicherheitsleck auch ohne Aktualisierung auf iOS 7.0.6 schließt. Es setzt allerdings einen Jailbreak voraus, wodurch diese Lösung nicht für alle von euch interessant ist. Nichtsdestotrotz nennt sich dieser Fix "SSL Patch" und kann über Cydia bezogen werden. Mehr dazu erfahrt ihr an dieser Stelle.

Auch OS X betroffen

Apples Mac-Betriebssystem ist höchstwahrscheinlich ebenso von diesem Sicherheitsleck betroffen. Ein Fix steht bislang jedoch noch nicht bereit. Laut Apple wird aber immerhin mit Hochdruck daran gearbeitet, eine Veröffentlichung eines Patches sollte somit hoffentlich zeitnahe geschehen.

Für Jailbreak Fans unbedenklich

Mit evasi0n 1.0.6 steht mittlerweile eine aktualisierte Version des kleinen Programms bereit, mit dem wir unkompliziert einen Jailbreak unter Apples neuer iOS 7.0.6 Version durchführen können. Die verwendeten Lücken hat der Apfelkonzern nicht geschlossen, somit ist die Aktualisierung auf 7.0.6 auch für Jailbreak-User unbedenklich. Den Download findet ihr hier.

Tipp: Wer aktuell einen Jailbreak nutzt und eine Menge Tweaks und Themes installiert hat, kann sich mit Tools wie PKG Backup ein sauberes Backup all seiner Cydia-Tweaks anlegen. Mit diesem Backup könnt ihr hinterher alle Tweaks samt Einstellungen wiederherstellen.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:

  • Orhan

    Als verstehe ich das richtig? es sind nur diejenigen betroffen, die in öffentlichen netzwerken surfen/verbunden sind?
    oder generell alle iDevices?
    Ich war noch nie in einem öffentlichen netzwerk unterwegs, betrifft mich das ganze trotzdem?

  • Nicht nur: Wenn es dem Angreifer gelingt, in dein Netzwerk einzudringen, dann bist auch du der Gefahr ausgesetzt. Der Fix in iOS 7.0.6 ist daher in jedem Fall für alle iDevice-Besitzer von Bedeutung.

  • Orhan

    iOS 7.0.1 hab ich sofort installiert als es Released wurde. Bin nicht so der Jailbreak-Fan 😀
    Naja dann danke ich dir und wünsch noch ein schönen Sonntag!

  • Andi

    Kay wie sieht es aktuell bei dem ipod touch 4g und nen jailbreak unter ios 6.1.6 aus im internet findet man nicht viel darüber -.-

  • Mit Redsn0w sollte der kabelgebundene Jailbreak klappen, ein offizielles Update fehlt aber noch. Gleiches trifft auf P0sixspwn zu, da sollte noch etwas nachkommen. Die aktuelle Version findest du u.a. hier: http://www.weblogit.net/2014/01/04/p0sixspwn-jailbreak-tool-fuer-windows-veroeffentlicht-72189/

  • Mit Redsn0w sollte der kabelgebundene Jailbreak klappen, ein offizielles
    Update fehlt aber noch. Gleiches trifft auf P0sixspwn zu, da sollte
    noch etwas nachkommen. Die aktuelle Version findest du u.a. hier: http://www.weblogit.net/2014/01/14/pkg-backup-fuer-ios-7-cydia-tweaks-quellen-sichern-68364/

  • Hawleet

    Für Jailbreaker gibts von Ryan Petrich den SSLPatch (auf seiner eigenen Repo zu finden). Dieser Tweak bewirkt das gleiche wie ein update auf iOS 7.0.6 😉

  • Da war Ryan mal wieder flott am Werk. 😉 Kleines Update ist bereits draußen, thx! http://www.weblogit.net/2014/02/24/ssl-patch-dieses-paket-behebt-das-sicherheitsleck-in-ios-7-0-6-52959/



← Menü öffnen weblogit.net | Home